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(g) Verfahren, System zur Ubermittlung von Daten von einem Sender zu einem Empfanger und Sender bzw. 

Empfanger hierzu 
(S) Es wird ein Verfahren zur Ubermittlung von Daten von 

einem Sender zu einem Empfanger angegeben, bei dem 

von dem Sender die Daten mittels eines Anwendungspro- 

tokolls auf der Anwendungsschicht um Authentisierungs- 

daten erweitert werden. Anhand der Authentisierungsda- 

ten wird von dem Empfanger ermittelt, ob er den Sender 

kennt. Falls der Empfanger den Sender kennt, werden die 

Daten entgegengenommen, ansonsten werden die Daten 

verworfen. 
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Beschreibung 

Die Erfindung beirifft ein Verfahren und ein System und 
7.ur ilberinilllung von Daten von einein Sender zu eineni 
Emplanger und den Sender bzw. den Eiiipfanger hierzu. 

Die Ubenniillung von Daten isl z. B. bekannt nach deni 
OSI-Referenzrnodell [1]. Das OSI-Referenzmodell (kurz: 
OSI-Modell) der Internaiionai Standards Organisation (ISO) 
uinl'aBi sicbcn Schichien, deren jede cine (bezogen auf die 
Absiraklion) unicrschicdlichc Funktionalilat aufweist. Iiii 
OSI-Modell cnlsprichl Schichl 1 einer Bitiibertragungs- 
schichi, dorl crfolgl von Sender zu Enipfanger eine t Jber- 
iiiittlung von Daten bzw. Nachrichten anhand eines Bitiiber- 
tragungsproiokolls. In Schichl 2 isl eine Sicherungsschichi 
vorgesehen, zur Uberlragung von Schichl 2 des Senders zur 
Schicht 2 des Eniptangers wird ein Sicherungsprotokoll ver- 
wcndei. Analog werden in Schichl 3, einer Vermittlungs- 
schichl, zwischcn Sender und Enipfanger ein Vcmiitllungs- 
protokoll und in Schicht 4, einer TransportschichU ein 
Transportproiokoll cingeseizt. Ini OSI-Modell entsprechen 20 
die Schichl 5 einer Siizungsschicht mit einem Sitzungspro- 
lokoll, Schicht 6 einer Dars tell ungssc hie ht mil einein Dar- 
stellungsprolokoU und Schichl 7 einer Anwendungsschicht 
mi! einem AnwendungsprolokoU. In der Praxis isl es ini 
Rdhnien vieler Anwendungen nichl iininer inoglich, surenge 25 
Grenzen gerade zwischen den oberen Protokollschichlen, 
insbcsondcre den Schichlen 5 bis 7, exakl zu benennen. Bei- 
spielsweise ini Rahnien der Iniemet-Telefonie, d. h. der 
Wahmehmung des Telefondienstes iiber das Medium Inter- 
net, verse hnielzen die drci Schichlen oberhalb der Trans- 
portschichl 4 zu einer "Anwendungsschicht", fur das analog 
obiger Ausfuhrung ein "AnwendungsprolokoU" eingesetzt 
wird. 

Eine Besonderheit des OSI-Modells und damit aller an 
das OSI-Modell angelehnter Kommunikationsmodelle ist 
es, daB durch die Unlerteilung in Schichlen in jeder Schicht 
die unleren Schichlen voUig transparent zu der aktuell be- 
irachtelen Schicht Funklionen wahmehmen und an diese 
obere Schicht einen Dienst erbringen, der durch die Gesamt- 
heit der Funktionalitaten der unleren Schichlen beslimml ist 
"Transpaient" bedeuiet in diesem Zusaninienhang, daB sich 
die aktuell betrachtete Schicht nicht urn die Funktionalitaten 
der unleren Schichlen kiimmem muB. Im hier besprochenen 
Fall kann also das AnwendungsprolokoU zwischen eineni 
Sender der Anwendungsschicht und einem Enipfanger der 
Anwendungsschicht eingesetzt werden. Darunier mogen 
zahlreiche Diensie, beispielsweise zur Vermitllung, zur Si- 
cherung oder zur latsachhchen Ubenragung uber einen phy- 
sikalischen Kanal, Hegen, um die man sich aus Sicht des An- 
wendungsprolokoUs, insbesondere als Anwender dieses 
Proiokolls, nicht inehr kiimmem muB. 

Analog zu dieser Belrachtung gibl es zwischen den ein- 
zelnen Schichlen sogenannte Proiokolldateneinheiten 
(engl: Protocol Data Unit, PDU), die fur jedes ProtokoU der 
jeweihgen Schichl eigens ausgefiihrt sein konnen. So kann 
fur jede Schicht in dem jeweiUgen ProtokoU ein eigener 
Header vorgeschen werden, der administrative Information 
nen fur das ProtokoU der jeweiligen Schichl enthalt, wobei 
gemaB OSI-ModeU dieser Header auch nur fur die Schicht 
des jeweiligen Proiokolls sichtbar und verwendbar ist. De- 
tails zu der Konzeption des OSI-ModeUs finden sich in zahi- 
reichen Literaturslellen, unler anderem der oben genannten. 

Wird nachfolgend von Anwendungsschicht gesprochen, 
so sind damit die Schichlen oberhalb der Transportschichi 
(Schichlen groBcr 4) bczcichnct. Das AnwendungsprolokoU 
bezeichnet femer das ProtokoU fiir die Koimiiunikation zwi- 
schen einer oberhalb der Transportschichi liegenden An- 
wendungsschicht eines Senders und einer oberhalb der 
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Transportschichi angesiedelien Anwendungsschicht eines 
Empfangers. 

Allgemein bekannt isl ein Message Authentication Code 
(MAC), der eine kryptographische Priifsumuie bezeichnet, 
5 anhand derer eine Veranderung in einer Nachricht bzw. in 
Daten erkanni werden soli (siehe [2], S. 61 ff.), 

Eine Einweg-Hash-Funktion isl beispielsweise aus [2], S. 
68 ff., bekannt. Mil solch einer Einweg-Hash-Funktion isl es 
nicht moghch, zu einem gegebencn Funktionswcrt den pas- 
10 senden Eingabewen zu berechnen. Ein anderes Merkmal ist 
die KoUisionsfrciheit^ d. h. es darf nicht nioghch sein, zu 
zwei verschiedenen Eingabewenen den gleichen Ausgabe- 
werl miltels der Einweg-Hash-Funktion zu erhalten. 

Ein Unierschied zwischen denj Hash-Code und dem 
15 MAC besteht darin, daB der MAC zu seiner Berechnung ei- 
nen geheinien Schlussel erfordert, wohingegen die Hash- 
Funktion schlusselunabhangig und oflfenUich bekannt sein 
kann. 

Weiierhin ist ein asymnieirisches kryptographisches Ver- 
fahren (auch: Pubhc- Key- Verfahren) bekannt, z. B. aus [21, 
S. 73 ff. .leder Teilnehmer an einein asymnietrischen krypto- 
graphischen Verfahren erhalt zwei Schlussel, einen offentli- 
chen und einen geheimen Schlussel. Grundsalzlich isl der 
geheime Schlussel aus dem offenllichen Schlussel ableitbar, 
wobei diese Aufgabe so komplex wie nioglich sein soil. Mil 
dem asymnietrischen Verfahren kann weiierhin eine elektro- 
nische Unterschrift (Authentifikation) vorgenommen und/ 
oder der Inhalt einer Nachricht (mit dem offenlUchen 
Schlussel des Empfangers) so verschliissell werden, daB nur 
der Empfanger mil seinem geheimen Schlussel die Nach- 
richt wieder entschlusseln kann. 

SchheBHch gibl es auch ein symmeunsches Verfahren, das 
einen (geheinien) Schlussel erfordert, der sowohl zur Ver- 
als auch Entschlusselung eingesetzt wird. Ein Beispiel fur 
-IS ein synuneuisches Verschlusselungs verfahren ist der DES- 
Algorithmus. 

Kn Kommunikalionssystem unlerUegl einer V^elzahl von 
moglichen Angriffen, die u. a. auf den Inhalt der im Kom- 
munikalionssystem ausgelauschten Nachrichten oder auf 
40 die Verfugbarkeit des Kommunikalionssystems abzielen 
konnen. Nimmt man das Beispiel der Iniemei-Telefonie, so 
ist es zum einen von Bedeulung, daB der Inhalt des Telefo- 
nats nicht von einein unberechligten Dritien mitgehort wer- 
den kann, zum anderen isl es auch erforderlich, daB der 
45 Dritte nicht zahllose Anrufe iniliieren kann und soinii den 
Empfanger stort und das Kommunikalionssystem unnotig 
belastel. Solche Angriffe werden auch als Denial-of-Ser- 
vice-Angriffe bezeichnet. MogUche Beispiele fur solche 
Angriffe sind Massendaten bzw. Massennachrichten, die au- 
50 lomadsch erzeugt und zu einem oder mehreren Empfangem 
geschickt und dort Verfiigbarkeit und Performanz in erhebli- 
chem Umfang belasten. Im Beispiel Internet- Telefonie ist es 
zumindesl unerwunscht, daB unablassig ein Intemet-Telefon 
klingeh und somil neben der unnoiigen Neizlast auch noch 
55 die Aufmerksainkeit des Empfangers abgelenkl wird. 
Ebenso wird es als storend empfunden, wenn ein Angreifer 
durch das Senden unerlaubter Sprachdaien den Kommuni- 
kaiionsfluB zwischen Sender und Enipfanger stort. 

Zur Abwehr von Angriffen auf ein privates Konmiunika- 
60 tionsnetz werden vieUach sogenannte "FirewaUs" einge- 
setzt, die insbesondere eine Abgrenzung des privaten Kom- 
munikalionsnetzes von offenllichen Nelzen sichersteUen. 
Allerdings ist es fur einen Angreifer leicht moglich, seine 
unsinnigen (Massen)Daien auch an Adressaten innerhalb 
65 des privaten Nclzcs, also hintcr die FircwaU, zu senden. 
Dort werden diese Daten decodiert und gegebenenfaUs wie- 
dergegeben. Dadurch erreichl der Angreifer, daB bspw. bei 
der Wiedergabe solcher unsinniger Daten nur lastige Ton- 
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siorungen oder Rauschen wahrgenoninien und damil das 
privaic Nclz in seiner Bandbreile und Verfugbarkeit einge- 
schranki wird. Iiii Exlremfall isl auch ein Abslurz eines Teils 
cxicT dcs gesanilen privaien Koiniimnikal.ionsnetzes inog- 
lich. 

l-crncr isl cin RTP-Proiokoll fur die Ubertragung von Me- 
dicndaicn (sog. "Payload"), d. h. von Bild- oder Tondaten, 
bckannl |3 |. 

Itin Ansai/. /.ur Abhaliung von unerwunschien Daren lie- 
Icri das IPSliOProiokoI} |5) bzw. |6]. Hier konnen Daicnpa- 
kcic dcs Inlcrnclprolokolls (IP-Datcnpakete) eingekapselt 
unci bc/.uglich Vcnraulichkeil und/oder Inlcgriiai (implizile 
Abscndcraulhcnlifikalion) geschiilzi werden. Femer bieiel 
das IPSPX.'-Proiokoll ein Keyntanagen»ent-Verfahren mil ei- 
ncin sogcnannicn Cookie- Mechanism us (siehe [4]), anhand 
dcsscn (tic obcn diskuiicrien MassendalenangrifFe (Denial- 
ol-Scrvicc-AngrilVc) wahrcnd der Keyinanagemeni-Phase 
ahgcwchn wcr<lcn konncn. Bci dcni Cookic-Mcchanismus 
wcnicn schncllc Itinwcg-Tlash-Funktionen (z. B. SHA-1), 
/ulalls/^hlcn und Fl^-Adrcsscn niiieinander verknupft. Al- 
Icrdiniis isl das crsic "C ookic", das voni Sender zuni Emp- 
fiingcr ubcnragcn wird, nichi abgesichert, wodurch eine Si- 
chcrhciisliickc cnisichl. I'crncr isl das IPSECVCookie-Ver- 
i'aliren nichi gocigncu uin aul der Anwendungsschicht. (fur 
das AnwciKlungspr*.>lokv>!l) audi unier EchLzeiLbedingungen 
cincn Schuiz gogcn dcrariigc uncrwiinschte Massendaten zu 
gewahrlcislcn. Nachtcilig fur IPSEC ist wegen der OSI 
Schichicngliciicrung allcrdings unier andenem, daB eine 
Vcrknupfung von IPSEC mil den Sicherheitsfunktionen ei- 
ncr Anwcndungsschichi sich so nicht bewerkstelligen laBt. 

Die Aulgabc der lirfindung besiehl darin, Daten von ei- 
ne in Sender zu cincni liniplanger zu uberiragen, wobei bei 
dcni Empfiiiigcr siclicrgcsiclli wird, daB es sich nicht um un- 
crwunschic Dai en, die bcispiclsweise von einem Denial-of- 
Scrvice-AngrilV herriihren, handelt. 

Diese Aufgabc wird geniaB den Merkmalen der unabhan- 
gigen Palcnianspriiche gclosu 

Zunachsi wird zur Eosung der Aufgabe ein Verfahren zur 
Ubcniiiulung von Daten von einem Sender zu einem Emp- 
fanger angcgcbcn, bci dcni von dem Sender die Daten mit- 
leis eincs Anwcndungsproiokolls auf der Anwcndungs- 
schichi uni Aulhcnlisicrungsdalen erweitert werden. An- 
hand der Aulhcnlisicrungsdalen wird von dem Empfanger 
eniiiltch, oh cr den Sender kennl. Falls der Empfanger den 
Sender kcnni, werden die Dalen entgegengenomnien, an- 
sonsten werden die Daten verworfen. 

Wie oben ausgefiihri, haben je nach ProtokoUstruktur 
(vgl. OSl-Modell) Daien in jeder Proiokollschichl bezogen 
auf diesc Proiokollschichl ihrc eigene Transparenz, d. h. die 
Dicnstc in darunicHicgcndcn Protokollschichten werden 
(unsichihar fiir die aklucllc Protokollschicht) wahrgenoni- 
nien. Voricilhafi sind insbcsondcrc Daienpakeie der Anwen- 
dungsschicht von den adniinisiraiiven Daten daruntediegen- 
dcr Schichien bclVcii, d. h., die Daienpakeie in der Anwcn- 
dungsschichi wciscn bis auf die adniinisLralive Infomnation 
fur die Anwendungsschicht lediglich die eigenthch zu koni- 
munizierenden Daten auf. DemgeinaB ist die Authentisie- 
rung in der Anwendungsschicht besonders vorteilhaft, weil 
die Daienpakeie sclbst. ini (legensatz zu darunterliegenden 
Schichien, eine deutlich reduzierte GroBe haben. Diese ge- 
ringeGroBe wirki sich vorteilhaft aus auf Echizeit und Ver- 
fugbarkeit des gesaniicn Koinniunikationssystems. Wenn 
der Empfanger den Sender kennl, d. h. insbesondere, wenn 
sich der Sender gegenuber dem Emptanger erfolgreich au- 
thcnlifizicru wird die Nachrichi dcs Senders cntgcgcngc- 
nommen, insbesondere werden die Daten abgespeichert. 
Ansonsten, d. h. wenn der Empfanger den Sender nicht 
kennt, werden die Daten verworfen, d. h. eine Zwischen- 



speicherung entlalli. Dies isi besonders vorteilhaft, wenn 
eine solche Entscheidung autoniatisch getroffen wird, 

Insbesondere konnen auf der Anwendungsschicht vorteil- 
haft vorhandene Sicherheit.sfunktionen und Schlussel den 
5 einzelnen Anwendungsbenulzem zugeordnet werden. Dies 
laBt sich vorteilhaft in einer oben skizzierten Fill erf unktion 
mil den Anwendungsdalen verknupfen. Anwendungsnahe 
Spezialfunktionen, wie Kompressions verfahren fur Bild 
und/oder Ton, konnen vorteilhaft mit Sicherheitsfunktionen 
to in der Anwendungsschicht kombinieri. werden, wodurch 
sich Perfonuance der Endsyslenie steigem laBt und der Im- 
plement ierungsauf wand rcduziert wird dies trifft auch auf 
oben genannten Fillerungsmechanismus zu. 

Durch den beschriebenen Authcniifikationsmechanismus 
15 in der Anwendungsschicht ist es moghch. Sender und Emp- 
fanger, die einander kennen, abzugrenzen gegenuber Sen- 
dern, die vom Empfanger nichi gekanni werden und von de- 
nen der Empfanger auch kcinc Nachrichtcn cntgcgcnnimmt. 
Somil laBl sich ein Angriff der eingangs beschriebenen Art 
20 ("Denial-of-Service"-AngrifO wirksam verhindem, d. h. un- 
erwiinschte Massendaten werden bereils mit dem Einlreffen 
beim Sender verworfen. 

Hierbei sei besonders angemerkt, daB es sich bei dem 
Empfanger keineswegs um einen Endempfanger oder 
25 Adressaten handeln inuB. Vielmehr isl es inoglich, daB der 
Empfanger selbst eine vennittelnde Instanz, z. B. ein Ver- 
mittlungsknoten oder eine Firewall mit Vermittlungsfunk- 
tionalitat, ist und somit im Hinblick auf die Authentifikation 
des Senders fur den Endempfanger handelt. So kann, bezo- 
30 gen auf das Beispiel "Firewall" bereits vor Eintritt in das pri- 
vate Kommunikationsnetzwerk eine Erzeugung von iiber- 
flussiger Netzlast durch Verwerfen der unerwunschten Mas- 
sendaten unterbunden werden. 

In diesem Szenario (Aulhentifikalion in vennittelnder In- 
35 stanz) ist es insbesondere von Vorteil, wenn die Authenlisie- 
rungsdaten anhand eines asymmeLrischen Verfahrens er- 
zeugt werden, da somit auch von der vermittelnden Instanz, 
im Beispiel der Firewall, eniiittell werden kann, von went 
die Daten kommen. ohne daB dazu das Geheimnis fiir die 
40 Entschlusselung (wie im symnietrischen Verschlusselungs- 
fall) bereils in der Firewall bekannt sein muB. Die Firewall 
verwirft unerwunschle Massendaten, wenn ihr der Sender 
nicht bekannt ist; im anderen Fall, also wenn der vermitteln- 
den Instanz der Sender bekannl ist und die Daten keinesfaUs 
45 unerwunschl sind, werden diese nach Verifikation des Sen- 
ders an den Empfanger weitergeleitet. Der Empfanger kann 
immer noch anhand seines privaten Schlussels unabhangig 
von der Uberpriifung der Herkunft der Daien, was bereits in 
der Firewall geschehen isl, die Daten entschlusseln und lo- 
50 kal weiierverarbeilen (darstellen, abspeichem, etc.). Es sei 
nochmals beiont, daB die Enischliisselung (im Hinblick auf 
die Vertraulichkeit) der Daten in dem beschriebenen asym- 
meirischen Verfahren vom Adressaten mit Hilfe seines pri- 
vaten Schlussels durchgefuhrt wird, wohingegen die Her- 
55 kunft der Nachricht (die fiir diesen Adressaten bestimmt ist) 
auch in der vermittelnden Instanz mil Hilfe des offenilichcn 
Schliassels des Absenders - unabhangig vom Inhali der 
Nachricht - uberpruft werden kann. So kann eine vorge- 
schalteie Filterfunktionaliiat von der vermittelnden Inslanz 
60 erfolgreich wahrgenommen werden. Somit ergibt sich eine 
klare funkdonale Trennung der Filterfunktion gegenuber der 
Anwendungsfunktion; die Komplexitat der Endgeraie kann 
dadurch vereinfacht und der Nelzverkehr im privaten Kom- 
munikaiionelzwerk reduzien werden, 
65 Eine Wcitcrbildung bcstcht darin, daB die Ubcrmiltlung 
der Daten paketorientiert durchgefuhrt wird. 

Eine andere Weilerbildung ist es, daB die Authendsie- 
rungsdaten bestimmt werden, indem mindestens ein Teil ei- 
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ner auf der Anwendungsschichi verfiigbaren ProiokoUda- 
icneinheit des Anwendungsprolokolls von dem Sender mil 
eineni Geheiinnis verschlussell wird. Dabei kann das Ge- 
heininis zwischen Sender und Hmpfanger ein Schliissel zur 
syniineirischen Verschlusseln oder ein Schlusselpaar zur 
asyininelrischen Verschlusselung (Public-Key- Verfahren^ 
siehe z. B. Beschreibung mil vermiuelnder Inslanz) sein. 
Durch das Entschliisseln des Geheimnisses wird insbeson- 
dere auf der Seiie des Empfangers bestiniiiiu ob der Emp- 
fanger den Sender kennt oder nicht. Dies isi vorteilhaft, 
wenn ohnehin auf Anwendungsebene eine Datenverschliis- 
selung vorhanden isl, die auch zu dieseni Zweck herangezo- 
gen werden kann. 

Eine Ausgesialtung besteht darin, daB die Aulhenlisie- 
rungsdaien besiimnu werden anhand eines Teils der auf der 
Anwendungsschichi verfiigbaren Protokolldateneinheit, ins- 
besondere einer Sequenznummer und/oder eines Zeitstein- 
pcls umfaBi. 

Insbesondere isi es eine Weiierbildung, daB zur Sicherung 
eine Einweg-Hash-Funktion eingesetzt wird. Auch kann die 
Sicherung mitiels eines Message Authentication Codes 
(MAC) erfolgen, wobei zusatzlich ein Schliissel erforderlich 
isi, der nur dem Sender und dem Empfanger bekanni ist. 

Eine andere Ausgesialtung besteht darin, daB vor der 
tibennitilung der Daten voui Sender zuin Enipfiinger eine 
Authentifikation zwischen Sender und Empfanger durchge- 
fiihrt wird, 

Eine andere Ausgesialtung besteht darin, daB das be- 
schriebene Verfahren in paketvenititteUen Telefondiensten 
eingesetzt wird, insbesondere im Rahmen der Intemet-Tele- 
fonie. Altemativ kann das Verfahren in Vennittlungsknoten 
bzw. Vermittiungsanlagen eingesetzt werden. 

Eine andere Losung der Aufgabe besteht darin, ein Sy- 
stem zur Ubermitllung von Daten anzugeben, bei dem ein 
Sender und ein Empfanger vorgesehen sind, wobei der Sen- 35 
der die Daten mittels eines Anwendungsprotokolls auf der 
Anwendungsschichi urn Authentisierungsdaten erweitert. 
Der Empfanger uberpriift anhand der Authendsierungsda- 
ten, ob ihm der Sender bekannt ist. Falls dem Empfanger der 
Sender bekannt ist, werden die Daien des Senders veru'en- 40 
del, ansonsten verwirft der Empfanger die Daten des ihm 
unbekannten Senders. 

Auch wird zur Losung der Aufgabe ein Sender zum Ver- 
senden von Daten zu einem Empfanger angegeben, der die 
Daten mittels eines Anwendungsprotokolls auf der Anwen- 45 
dungsschicht um Authentisierungsdaten erweitert. und an 
den Empfanger versendet. 

SchlieBIich wird zur Losung der Aufgabe ein Empfanger 
zum Enipfangen von Daten eines Senders angegeben, der 
insbesondere nach den obigen Ausfiihrungen ausgestaltet 50 
isi, wobei der Empfanger anhand von Authentisierungsda- 
ten innerhalb des Anwendungsprotokolls auf der Anwen- 
dungsschicht bestimmt, ob ihm der Sender bekannt ist. Falls 
er den Sender kennt, verwendet er die Daten, ansonsten ver- 
wirft der Emptanger die Daten. 

Das System bzw. der Sender und der Empfanger sind ins- 
besondere geeignet zur Durchfiihrung des erfindungsgema- 
Ben Verfahrens oder einer seiner vorstehend erlauterten Wei- 
terbildungen. 

Ausfiihrungsbeispiele werden nachfolgend anhand der 
Zeichnungen dargestellt und erlautert. 

Es zeigen 

Fig. 1 eine ProtokoUarchitektur (Protokoll- Stack) eines 
Kominunikationssy stems im Schichtenmodell; 

Fig, 2 cine Anwcndungsschicht mit moglichcn Protokol- 
len; 

Fig. 3 ein RuBdiagramni zwischen Sender und Empfan- 
ger zur tjbertragung von Daten vom Sender zum Empfan- 



ger; 

Fig. 4 eine Protokolldateneinheit (PDU = Protocol Data 
Unit) des Anwendungsprotokolls (Schicht > 5) mit Authen- 
tisierungsdaten. 
5 In Fig. 1 ist eine ProtokoUarchitektur (ProtokoU-Stack) 
eines Kommunikationssystems im Schichtenmodell, in An- 
lehnung an das eingangs erwahnie OSI-Modell, dargestellt. 
Dazu sind ein Sender 104 und ein Empfanger 105 gezeigt, 
die Uber eine physikalische Verbindung 103 Nachrichlen 
10 austauschen. Sowohl Sender 104 als auch Empfanger 105, 
weisen die gleiche ProtokoUarchitektur auf: Schicht 1 110 
bzw. Ill stelit eine tJbertragungsschicht, Schicht 2 109, 112 
eine Sicherungsschichl, Schicht 3 108, 113 eine Vennitt- 
lungsschicht, Schicht 4 107, 114 eine Transportschichi und 
15 Schicht 5 101, 106 eine Anwendungsschichi dar. Zwischen 
den einzelnen Schichlen existiert von Sender 104 zu Emp- 
fanger 105 jeweils ein eigenes Protokoll, bei der Anwen- 
dungsschichi 101 bzw. 106 ist dies bcispiclhaft das Anwcn- 
dungsprotokoll 102. Von Sender 104 zu Emptanger 105 
20 werden aus Sichi der Schicht 5 lOL 106 ProlokoUdatenein- 
heiten iibennittelt, die das in dem Anwendungsprotokoll 
102 vorgeschriebene Fonnat haben. Die unlerhalb der An- 
wendungsschichi liegenden Schichten stellen Funktionalita- 
ten dar, die transparent fiir die Anwendungsschichi erbracht 
25 werden, Nach dem OSI-Modell sind die Funktionalitaten 
zweckmafiig weitgehend voneinander unabhangig gewahlt. 

Fig, 2 zeigt eine Anwendungsschichi mil moglichen Pro- 
tokollen, bezogen auf eine Anwendung beu-effend die t)ber- 
tragung von Mediendaten (Audio- und Videodaten). So stel- 
^ len 101 bzw. 106 die bereits aus Fig. 1 bekannie Anwen- 
dungsschichi (Schicht 5) fur Sender 104 und Empfanger 105 
dar. Diese Anwendungsschichi ist wiederum unterteilt in 
niehrere Unlerschichten. So gibt es unniittelbar oberhalb der 
Schicht 4 das Real Time Transport Protokoll (TITP) 201. 
Dieses Protokoll ennoglicht eine Ubertragung von Sprach- 
und/oder Bilddaten in Echtzeit von einem zu gegebenen falls 
mehreren Punkten (Adressaten). In einer Schicht 206 ist 
eine Sicherheitsanwendung vorgesehen, die Sicherheits- 
funktionen der Anwendungsschichi zusammenfaBl; zugeho- 
rige SicherheitsprotokoUe sorgen fur Diensie wie 

- Benutzerauthentifikation, 

- ZugangskontroUe, 

- Vertraulichkeit, 

- Integritai. 

- Verbindhchkeit der Anwcndungsdaten und 

- Abrechnung. 

Je nach Anwendungsfall kommcn Audiodaten 203 und/ 
oder Videodaten 202 zum Einsatz. Fiir beide Aliemativen 
gibt es unterschiedliche Komprimierungsstandards, von de- 
nen beispielhaft einige in Fig. 2 angefuhrt sind. Fur die Au- 
diodaten sind dies die Standards G.711, G.722, G. 723.1 und 
G.729. Fiir die Videodaten sind das die beiden Bildkompres- 
55 sionssiandards H.261 und H.263. In der nachsten Abstrakti- 
onsstufe (analog zum OSI-Modell) folgen nach der Kompri- 
mierung bzw. Dekomprimierung die unterschiedlichen 
Moglichkeiten einer Anwendung von Audio- bzw. Videoda- 
ten (siehe Block 204), Noch eine Absu-aklionsebene darijber 
60 befindet sich beispielsweise ein User-Interface 205, das fur 
einen Benutzer vollig transparent die darunterliegenden und 
eben beschriebenen Dienste zur Verfugung stellt Beispiels- 
weise kann somit ein Benutzer, unter Beriicksichtigung so- 
wohl der Audio- als auch der Video-Daten eine Bild-Telefo- 
65 nic, z. B, iibcr das Internet, wahrnchmcn, wobei cr sich im 
einzelnen um keinerlei Details der Dienste, die die darunter- 
liegenden Schichten erbringen, Gedanken machen muB. Er 
nutzt somit den fiir ihn sichtbaren Dienst der Bild-Telefonie 
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uber das Inicmei transpareni. Dabei konnen unierhalb seines 
Diensles verschiedene allemative Implement ierungsfonnen 
liegen. 

Fig. 3 zeigt. ein FluBdiagramm zwischen Sender und 
Empfanger zur Obertragung von Dalen von dem Sender 308 5 
zu dem Empfanger 307. In eineni Schriil 301 werden Au- 
ihenlisierungsdaten auf der Anwendungsschichi erstelll und 
der fur das Anwendungsprotokoli relevanlen Protokollda- 
lencinheii (PDU) angehangt. GemaB den Vereinbarungen 
dcs Anw'cndungsprolokolls werden die Dalcn einschlieBlich 10 
der Aulhenlisierungsdaten an den Eniplanger 307 Libenuil- 
leil (siehe Verbindung 302). Dies geschiehl unter Wahmeh- 
niung der unler dem Anwendungsprolokoll verfiigbaren 
Funklionalilalen bzw. Dienste. In eineni Block 303 werden 
bei dem Empfanger 307 die Autheniisierungsdalen gepriifi 15 
und abgefragl (in einem Block 304), ob der Sender 308 dem 
Empfanger 307 bekannt isL Isi dies nichi der Fall, so wird zu 
cincm Block, 305 vcrzwcigt und die Datcn werden vcrwor- 
fen. In dem FalU in dem der Sender 308 dem Empfanger 307 
bekanni isl, wird zu einem Block 306 verzweigt und die Da- 20 
ten werden weiter verarbeitel. Die Authenlifikation zwi- 
schen Sender und Empfanger war erfolgreich, bei den uber- 
niiilelien Dalen handelt es sich nichi. uni unerwunschle Mas- 
sendaten. 

Fig. 4 zeigl eine ProlokoUdaLeneinheil (PDU) des An- 25 
wendungsprolokolls mit Authentisiemngsdaten. Daigesielli 
isl in Fig, 4 eine ProtokoUdateneinheit (PDU) des Real Time 
Transport Protokolls (RTP, siehe 201 in Fig. 2) 401. Ein sol- 
ches RTP-Paket 401 umfaBt einen RTP-Header 406, ver- 
schliisselte Mediendalen 404 und Authentisierungsdaten 30 
405. Der RTP-Header 406 umfaBt unter anderem eine Se- 
quenznuimiier 402 und einen Zeilsiempel 403. Sowohl dem 
Sender als auch dem Empfanger ist ein gemeinsames Ge- 
heimnis K bekannt, hier angedeutel als ein Schliissel, an- 
hand dessen ein Message Authentication Code (MAC), ab- 3.S 
hangig von der Sequenznummer 402 und dem Zeitstempel 
403 erzeugt wird (siehe Feld 405). Vorteilhaft isl im Hin- 
blick auf die Verschlusselung beispielsweise mittels DES- 
Algorithmus eine Feldlange von 64 Bit. 

Wie bereits beschrieben, wird ein solches vom Sender ab- 40 
gesandtes Paket auf Seiten des Eniptangers derail authenti- 
fiziert, daB (bezogen auf die Anwendungsschicht) abhangig 
von dem beim Empfanger bekannten Schliissel (K) ein Mes- 
sage Authentication Code von Feld 402 (Sequenznummer) 
und Feld 403 (Zeitstempel) erzeugt wird. Ist dieser Message 45 
Authentication Code gleich dem Feld 405, so handelt es sich 
bei dem angekommenen RTP-Paket 401 um ein von einem 
bekannten Sender stammendes Daienpaket, die Daten wer- 
den verarbeitet, beispielsweise dai^estellt oder abgespei- 
chert. Im anderen Fall handelt es sich um nicht authentifi- 50 
ziene Daten, der Sender ist dem Empfanger unbekannt und 
das gesamte RTP-Paket wird verworfen. 
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Patent an spriiche 

1. Verfahren zur Ubemiittlung von Daten von einem 
Sender zu einem Empfanger, 

a) bei dem von dem Sender die Daten mittels ei- 
nes Anwendungsproiokolls auf der Anwendungs- 
schichi um Authentisierungsdaten erweitert wer- 
den; 

b) bei dem anhand der Authentisierungsdaten 
von dem Empfanger ermitteli wird, ob er den Sen- 
der kenni; 

c) bei dem, falls der Empfanger den Sender 
kennt, die Daten enlgegengenommen werden, an- 
sonsten werden die Dalen verworfen. 

2. Verfahren nach Anspruch 1, bei dem die Obcmiitt- 
lung der Daten paketorientiert. durchgefuhrt wird. 

3. Verfahren nach einem der vorhergehenden Ansprii- 
che, bei dem die Authentisierungsdaten bestimmt wer- 
den, indem mindestens ein Teil einer auf der Anwen- 
dungsschicht verfiigbaren ProtokoUdateneinheit des 
Anwendungsprotokolls von dem Sender mit einem Ge- 
heimnis verknupft wird. 

4. Verfahren nach Anspruch 3, bei dem die Verknup- 
fung mit dem Geheimnis durch 

a) eine kryptographische Verkniipfung mit min- 
destens einem weiteren Parameter, insbesondere 
eine Verschlusselungsoperation und/oder 

b) eine kryptographiscben Priifsumme und 
S chlii sselin formation 

durchgefuhrt wird. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, bei dem durch eine Verifikation auf der Seite des 
Empfangers bestimmt wird, ob der Empfanger den 
Sender kennt oder nicht. 

6. Verfahren nach Anspruch 5, bei dem die Verifika- 
tion in Form einer kryptographiscben Verifikation mit 
weiteren Parametem, insbesondere einer Entschlussel- 
ungsoperation und/oder einer kryptographiscben Priif- 
summenuberprufung durchgefuhrt wird. 

7. Verfahren nach einem der Anspriiche 3 bis 6, bei 
dem das Geheimnis zwischen Sender und Empfanger 
ein Schliissel zur symmeU-ischen Verschlusselung oder 
ein Schliisselpaar zur asymnielrischen Verschliisselung 
isl. 

8. Verfaliren nach eineni der Anspriiche 3 bis 7, bei 
dem der Teil der auf der Anwendungsschicht verfiigba- 
ren ProtokoUdateneinheit eine Sequenznummer und/ 
oder einen 2feitstempel umfaBl. 

9. Verfahren nach einem der Anspriiche 3 bis 8, bei 
dem zur Verschlusselung eine Einweg-Hash-Funktion 
Oder ein Message-Authentication-Code mit einem 
Schliissel, der nur Empfanger und zu authentifizieren- 
dem Sender bekannt ist, eingesetzt wird. 

10. Verfahren nach einem der vorhergehenden An- 
spriiche, bei dem vor der Ubennittiung der Dalen vom 
Sender zum Empfanger eine Authenlifikation zwischen 
Sender und Empfanger durchgefuhrt wird. 

11. Verfahren nach einem der vorhergehenden An- 
spruche zum Einsatz in paketvermittelten Telefondien- 
sten. 

12. Verfahren nach Anspruch 11 eingesetzt in der In- 
tcmct-Tclcf onic . 

13. Verfahren nach einem der vorhergehenden An- 
spriiche eingesetzt in Vennitllungsknoten bzw. Ver- 
mittlungsanlagen. 
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14. SysieiTi zur Ubenniiilung von Daien, bei dem ein 
Sender und ein Empfanger vorgesehen sind, 

a) bci deiii der Sender die Dalen niillels eines An* 
wcndungsprolokolls auf der Anwendungsschichl. 
um Auiheniisierungsdaten erweilert; 3 

b) bci dcni der Empfanger anhand der Authenii- 
sicrungsdaien besliniinl, ob ihni der Sender be- 
kanni isi; 

c) bei dem, fails der Empfanger den Sender 
kcnni, der Empfanger die Dalen verwendei, an- lO 
sonsicn verwirfl er die Daien. 

15. Sender /ur Vcrsenden von Dalen zu einem Emp- 
fanger, der die Dalen miliels eines Anwendungsprolo- 
kolls auf der Anwendungsschichl um Aulhenlisie- 
rungsdaicn crv^cileri und an den Empfanger versendel. 15 
H). limpfanger /mux Empfangen von Daten eines Sen- 
ders, insbcsondcre nach Anspruch 15, 

a) der anhand von Aulhcntisicrungsdalcn inncr- 
halb des AnwendungsprotokoUs auf der Anwen- 
dungsschichl beslimmK ob ihm der Sender be- 20 
kunni isi: 

b) ilcr. falls cr den Sender kennl, die Dalen ver- 
wendei, ansonsicn verwirfl er die Dalen, 
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